Trouvez votre prochaine mission ou futur job IT.

Offre d'Emploi : Mainframe Security Engineer RACF Une opportunité stimulante pour un expert en sécurisation des infrastructures ! Vous êtes passionné par la sécurité des systèmes d'information et souhaitez mettre vos compétences en œuvre au sein d'un acteur majeur du secteur bancaire européen ? Cette opportunité représente une chance unique de travailler sur des projets de sécurisation de haute envergure, tout en contribuant à la protection de données critiques au sein d’un environnement mainframe. Contexte : Notre client, un leader du secteur bancaire européen, est à la recherche d'un Mainframe Security Engineer RACF pour une mission de sécurisation de ses infrastructures z/OS. En tant qu'expert dans le domaine, vous interviendrez sur des projets stratégiques en cybersécurité, avec une forte composante d’optimisation des processus IAM et de gestion des accès. Vous serez amené à collaborer avec des équipes transverses et à jouer un rôle clé dans la sécurisation des systèmes critiques. Missions : En tant que Mainframe Security Engineer RACF, vous interviendrez sur des projets stratégiques de sécurité et jouerez un rôle clé dans la gestion des accès et des habilitations. Vos principales responsabilités seront : Renforcement des règles de sécurité (STS) sur les environnements z/OS, pour garantir la conformité avec les standards de sécurité internes et externes. Déploiement de la solution IAM (Identity and Access Management) sur toutes les partitions opérées, en intégrant des mécanismes de Multi-Factor Authentication (MFA). Modélisation des accès en fonction des profils métiers et techniques IAM, afin de garantir une gestion précise et sécurisée des habilitations. Optimisation des workflows pour le traitement des demandes d’accès, notamment pour les cas non couverts par l’IAM. Application du modèle de "Least Privilege" en ajustant les droits d'accès des utilisateurs et administrateurs selon leurs besoins spécifiques. Généralisation de l'authentification forte pour les accès aux environnements mainframe sensibles. Rédaction de documentation technique et suivi des activités de sécurisation des systèmes. Prise en charge de projets spécifiques, avec l’accompagnement d’un Chef de Projet, et suivi de leur réalisation de A à Z. Participation active aux comités de pilotage, ainsi qu’aux audits internes (IG, IBM) et externes (régulateurs). Contribution à toutes les initiatives de sécurisation des environnements mainframe. Environnement technique : Administration z/OS et gestion des systèmes mainframe. Gestion de la sécurité via RACF, TOP SECRET et autres outils de contrôle d’accès. IAM (Identity and Access Management), contrôle des accès, et conformité. Outils de gestion de base de données DB2.

Dans le cadre d'un renfort, mon client recherche son futur Assistant RSSI - Responsable d'équipe cybersécurité H/F. La mission se situe à Strasbourg pour une longue durée. Votre principale mission : Animation des collaborateurs de l’équipe Coordonner et suivre l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procédures et de la sécurité), Assister et accompagner les collaborateurs dans leur travail au quotidien Animer des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, Décliner les objectifs au sein de son équipe en adéquation avec le plan d’action du service Préparer le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, Valider les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. Identification des risques et mise en oeuvre de la stratégie de cybersécurité Participer à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI Participer à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe. Participer à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, Participer à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions. Mise en ouvre et suivi opérationnel du dispositif de sécurité Assurer la mise en œuvre de la politique de sécurité de l’entreprise dans les domaines de la surveillance opérationnelle du SI, Coordonner l’analyse des alertes de cybersécurité et participe à la réponse à incidents le cas échéant, Alerter le RSSI de tout incident lié à la cybersécurité et plus généralement ayant un impact sur la continuité d’activité du système d’informations,

Contexte de la prestation : Au sein du département cybersécurité, le candidat retenu sera chargé de l'accompagnement des projets dans la mise en œuvre d’architecture sécurisée. Activités principales / Livrables attendus: Le candidat accompagnera les différents chefs de projets et les experts systèmes et réseaux dans la prise en compte des besoins en cybersécurité technique de leurs projets et la proposition de solutions, de configuration ou d’architecture sécurisée. Les principales activités sont : • Analyse des besoins en sécurité technique dans les projets, • Analyses de risques techniques des architectures proposées par les équipes projets, • Proposition de solutions de durcissement ou de renforcement du niveau de sécurité technique des projets, • Rédaction des exigences sécurité technique, • Participation à l’analyse et évaluation des propositions d’architecture techniques proposées par les fournisseurs.

Bonjour, Nous recherchons en urgence un spécialiste fonctionnel des sujets (C) IAM, pour une mission internationale démarrant ASAP. Notre client, leader mondial de son secteur, souhaite un expert capable de : Fournir des conseils et du mentorat aux autres membres de l'équipe sur les meilleures pratiques CIAM et les technologies émergentes. Se tenir au courant des tendances de l'industrie et des avancées dans les technologies CIAM et de sécurité. Suivre les tendances du secteur, les technologies émergentes et les changements réglementaires afin de maintenir l'architecture CIAM à jour. Définir et appliquer des politiques, des procédures et des normes en matière de CMEI afin de garantir la conformité avec les exigences réglementaires. Évaluer les risques et élaborer des stratégies d'atténuation afin de garantir la sécurité et la confidentialité des données des clients. Assurer la conformité avec les réglementations pertinentes en matière de confidentialité des données, telles que la CCPA et le GDPR, entre autres. Les livrables exigés => Élaborer et mettre en œuvre des stratégies et des solutions de CMEI conformes aux objectifs de l'entreprise et aux exigences en matière de sécurité. Rechercher et évaluer les plateformes, outils et technologies CIAM qui répondent aux besoins de l'organisation. Évaluer et sélectionner les technologies et les fournisseurs de CIAM en fonction des besoins de l'entreprise et des meilleures pratiques du secteur. Concevoir des solutions CIAM évolutives, hautement disponibles et sécurisées, y compris l'authentification, l'autorisation, la vérification de l'identité, la gestion du cycle de vie de l'identité et la gouvernance de l'accès. Vous souhaitez candidater ? N'hésitez pas à nous transmettre vos CVs. Nous entamons les entretiens dès cette semaine. A bientôt,

Au sein de l’équipe Finance SAP & Applications de la société Group Digital and IT, dans un contexte international et multiculturel, vous aurez la responsabilité du maintien en conditions opérationnelles de l’application de notes de frais utilisée dans 20 pays du groupe. Cette application est interfacée avec la majorité des ERP présents dans le groupe. Rattaché au Team Manager, vous évoluerez dans une équipe de 6 personnes localisées à Paris et en Inde. - Cybersecurité : Élémentaire - SQL : Confirmé - Développement .net : Avancé - Anglais : Courant

CONTEXTE Dans le cadre de la Cyber Défense, au sein du périmètre End User & Data perimeter, la solution EDR (Endpoint Detection Response) et EPP (Endpoint Protection) surveille les événements générés par les agents de point de terminaison pour détecter une activité suspecte et aider les analystes des opérations de sécurité à identifier, enquêter et remédier aux cybermenaces. Cette solution permet aux entités du client de sécuriser les points de terminaison contre les cybermenaces, et au client de contrôler les politiques et les configurations. Cela permet de renforcer la sécurité et la conformité, la résilience et d'appliquer des actions de remédiation fortes lorsque nécessaire. Le Consultant EDR rejoindra l'équipe Produit, travaillant sur des initiatives, des développements et l'extension du périmètre du produit EDR.

Consultants CyberArk N2 /3, freelance, 12 mois de contrat, 50% de remote Dans le cadre de ses activités de sécurisation et de gestion des accès privilégiés, notre client qui accompagne quotidiennement des millions de particuliers et de professionnels recherche deux consultants de niveau 2 et 3. Vous intégrerez une équipe hautement performante dédiée à la gestion et l’optimisation de la plateforme CyberArk pour assurer un haut niveau de sécurité et de performance. Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures cloud et DevOps complexes ! Vos missions principales Assurer le support de niveau 2/3 sur la solution CyberArk (PAM). Participer à l’administration, la maintenance et l’évolution de la plateforme. Diagnostiquer et résoudre les incidents techniques complexes. Implémenter des processus d’amélioration continue sur l’utilisation et la gestion de CyberArk. Travailler en collaboration avec les équipes internes pour garantir la conformité des accès et des configurations. Documenter les processus, les configurations et les résolutions d'incidents.

Azure Security Engineer, freelance, 12 mois de contrat, 80% remote Opportunité attractive pour un(e) Ingénieur(e) Sécurité Azure chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe cloud et cyber hautement performante où vous pourrez proposer votre propre vision de la sécurité du cloud ! Principales missions : · Audit des infra cloud existantes, · Préconisations et recommandations, · définition et mise en place de la détection de menaces sur le cloud public et privé, · Amélioration continue de la détection du Soc sur le cloud public (Azure / AWS) et privé, · identification des logs nécessaires, · proposition de nouvelles alertes en fonction des risques et menaces, · production de procédures pour les nouvelles activités et amélioration des procédures existantes, · amélioration continue de la détection du Soc, · sélection de nouveaux logs, amélioration de l’analyse des logs existants, · études de scenarios en rapport avec la matrice des risques sur le cloud public et privé, · Veille technologique.

emagine recherche pour l’un de ses clients finaux un emagine recherche pour l’un de ses clients finaux un Cybersecurity expert Démarrage : ASAP / janvier 2025 Durée : 12 mois + Lieu : Lyon (69) Anglais : Obligatoire Contexte : Évaluation des risques : - Effectuer des évaluations approfondies des risques pour les projets, en identifiant les vulnérabilités potentielles en matière de sécurité et les problèmes de conformité. -Identifier les risques inhérents au projet en fonction des critères du CIA (Confidentialité, Intégrité, Disponibilité)… 2) Collaboration interfonctionnelle : -Travailler en étroite collaboration avec les chefs de projet et d'autres parties prenantes pour intégrer les considérations de sécurité tout au long du cycle de vie du projet. 3)Évaluation des fournisseurs : -Évaluer la maturité en matière de cybersécurité des tiers à l'aide du CyberSecurity Requirements Exhibit (CSRE). -Fournir une note globale des tiers basée sur cette évaluation. -Identifier tout écart majeur par rapport aux exigences de la structure. 4) Communication et amélioration des processus : -Restez à jour sur les tendances, les menaces et les meilleures pratiques du secteur liées à la sécurité et à la conformité des projets. -Contribuer à l'amélioration continue du processus, des outils et des méthodologies d'évaluation de sécurité. 5) Gestion du changement : - Examiner tous les changements majeurs présentés au Comité consultatif du changement (CAB) du point de vue de la cybersécurité. Formation et expérience : -Formation : Master en cybersécurité, technologies de l'information ou dans un domaine connexe. -Expérience : Au moins 5 ans d'expérience dans l'évaluation des risques de cybersécurité et l'audit des contrôles de sécurité informatique sur les systèmes et plates-formes informatiques de l'entreprise. -Les certifications pertinentes (par exemple ISO27001, EBIOS RM, CISM, CISSP) sont très appréciées. -Bonne compréhension des cadres de sécurité (par exemple NIST, ISO 27001) et des réglementations de conformité (par exemple RGPD, HIPAA, contrôle des exportations, double usage) Aptitudes et compétences comportementales : -Orientation résultat, influence et impact. -Excellentes compétences analytiques et de résolution de problèmes, avec une grande attention aux détails. -Excellentes compétences en communication verbale et écrite, avec la capacité de présenter des informations complexes de manière claire et concise. -Compréhension des principes, des meilleures pratiques et des cadres de cybersécurité. -Forte compréhension des systèmes informatiques, de la sécurité des réseaux et des principes de protection des données….

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client en qualité de Consultant Cybersécurité F/H et serez en charge de : Accompagner les métiers Rédiger les politiques détaillés sur la sécurité des données Réaliser des pentests pour l'ensemble du groupe Implémenter et mettre à jour les réglementations en cybersécurité en fonction des nouvelles réglementations Le poste est basé proche de Bordeaux (33) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 à 3 jours de télétravail par semaine.

Mission en pré embauche chez notre client. Nous recherchons un Ingénieur Systèmes, Réseaux et Cybersécurité pour renforcer l'équipe IT de notre client en France. Missions principales : Administration des systèmes et réseaux : Gestion et maintenance des serveurs (Windows, Linux) et des infrastructures réseaux (switching, routing, firewalling). Sécurité informatique : Participation active à la mise en œuvre et au renforcement des mesures de sécurité, y compris la gestion des pare-feux, la protection contre les intrusions, la surveillance des systèmes et la réponse aux incidents de sécurité. Mise en conformité et audits : Collaboration à l’obtention des certifications de sécurité, telles que l'ISO 27001, et à l’implémentation des politiques de conformité. Projets d'amélioration : Participation à des projets d'évolution technologique (migration vers le cloud, automatisation, virtualisation, etc.) pour renforcer la disponibilité et la sécurité des systèmes. Profil recherché : Formation : Bac +5 en informatique ou équivalent (Master en systèmes d’information, réseaux, sécurité informatique). Expérience : Minimum 3 à 5 ans d'expérience dans un poste similaire avec des responsabilités en administration système, réseau et cybersécurité. Compétences techniques : Expertise en systèmes d'exploitation (Windows, Linux). Maîtrise des réseaux (LAN, WAN, VPN, VLAN) et des équipements réseau (Cisco, Fortinet, etc.). Bonne connaissance des outils et des normes de cybersécurité (pare-feux, IDS/IPS, SIEM, ISO 27001). Expérience en virtualisation (VMware, Hyper-V) Environnement de travail : Le poste est basé à La Plaine Saint-Denis, à proximité des transports en commun. Vous rejoindrez une équipe dynamique de 7 personnes dédiée à la gestion des infrastructures IT et à la sécurité, sous la supervision directe du CIO, qui sera votre N+1. Le client encourage un équilibre entre travail sur site et télétravail, avec la possibilité de travailler à distance jusqu'à 2 jours par semaine. Des déplacements occasionnels en Europe seront à prévoir, en fonction des projets et des besoins des différentes entités du groupe à l'international. Vous évoluerez dans un environnement technologique riche, avec des projets innovants et variés, au sein d'un groupe à forte dimension internationale.

Bonjour, Mission : Notre client cherche un ingénieur IAM pour renforcer son équipe Cybersécurité, pôle Identité, avec des compétences sur : Notre client cherche un ingénieur IAM pour renforcer son équipe Cybersécurité, pôle Identité, avec des compétences sur : CIAM GIGYA SAMLv2 OpenID Connect Contrôle d'accès EntraID Microsoft Disponibilité : immédiate ou sous 3 semaines max. Si intéressé, envoyez votre CV à jour, Si cette mission ne vous convient pas, partagez-la dans votre réseau ou envoyez votre CV pour des opportunités futures. À bientôt,

Pour l'un de nos clients grand compte situé à Lyon , dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau et Sécurité (H/F) Ses missions Maintien de l’infrastructure Rédaction des procédures d'exploitation Rédaction de Guides de sécurité, mise en place des contrôles et audit Réalisation de demandes d'études d'architectures Production de référentiels réseaux cybersécurité Conception et déploiement de solutions de sécurité réseaux robustes et évolutives Consolidation des documents de référence. Utilisation des scripts pour automatiser certaines tâches Compétences souhaitées : Compétences avancées sur les technologies F5 (LTM, ASM notamment), et/ou Palo Alto Networks (NGFW principalement). Compétences sur d’autres technologies telles que Fortinet, Cisco, HP, … Maitrise technique des problématiques de sécurisation des réseaux et des flux. Connaissance de Algosec ou autres outils d'ordonnancement réseau, orchestration, audit des firewalls. Capacité à concevoir de nouvelles architectures, avoir un avis critique sur des architectures existantes. Compétences en scripting (PowerShell, Python, SQL, …). Connaissances avancées sur l’état de l’art cybersécurité (réseau, chiffrement at rest, chiffrement en transit, gestion des secrets, Next-Generation Firewalls).

Expert sécurité mainframe IBM en capacité de réaliser un audit technique sur la partie Z-OS (RACF) avec le support d'auditeurs professionnels garants de la méthodologie et intervenant sur des sujets techniques et organisationnels. Expert sécurité Z-OS, ingénieur système, maîtrise de RACF et des sous-systèmes afin de pouvoir renforcer une équipe d'audit dans le cadre d'une campagne d'audits de configuration multi plateformes. Sur la base du framework CIS : être en capacité d'extraire les paramètres pertinents pour la sécurité (DSMON par exemple) et/ou des autres sous-systèmes si nécessaire. Cette mission s'intègre dans un audit global technique et organisationnel s'étalant sur plusieurs mois. Connaissances requises : MVS/Z-OS; analyse de paramètres sécurité via RACF, parmilb, vtamlist, MVS, DB2, MQ, CICS, .... Prise en compte en entrée de mission du framework CIS servant de guideline.

Notre client dans le secteur bancaire recherche un/une Contrôleur sécurité : DORA H/F Description de la mission: Le client est un acteur majeur du secteur bancaire. Actions à réaliser : Réalisation des contrôles de niveau 2 sur les activités sécurité du client. Possibilité d'intervenir sur le suivi de la conformité DORA. Compétences demandées : Risques IT Cybersécurité Contrôles Sécurité Identifier, analyser et évaluer les risques liés à l'utilisation des TIC dans les processus métiers de l'organisation. Documenter les incidents et les communiquer aux parties prenantes conformément aux exigences DORA. Élaborer, maintenir et tester des plans de continuité des activités et de reprise après sinistre spécifiques aux TIC. Rédiger et soumettre des rapports de conformité aux autorités de régulation et aux parties prenantes internes. Compétences / Qualités indispensables : Risques IT, Cybersécurité, Contrôle Sécurité Informations concernant le télétravail : 3 jours de télétravail

Contexte de la mission : Cadrage et pilotage des projets build des solutions de sécurité . Contexte technique : outillage du SOC/CSIRT/VOC (SIEM, SOAR, scanner, agrégateur de vulnérabilités...) Activités principales : - Définir le cadrage du projet : objectifs sécurité, livrables, budget, organigramme des tâches, ressources nécessaires et planning - Assurer, le cas échéant, le suivi des phases d’appel d’offres, piloter l’évaluation et le choix des solutions, suivre la contractualisation - Fédérer les maîtrises d’œuvre métiers autour des objectifs sécurité du projet - Animer, coordonner et challenger les équipes projets opérationnelles pluridisciplinaires au travers de comités projet hebdomadaires· - Formaliser et assurer le suivi du plan d’actions et du planning - Anticiper et suivre les risques liés au projet et proposer des solutions pour remédier aux écarts avec les objectifs fixés - Préparer et conduire le changement auprès des clients - Réaliser et communiquer un reporting hebdomadaire synthétique - Rendre compte de l’avancement en comité de pilotage